FortiSwitch17 Time Sync 문제 : ‘Authorize’ 했지만, ‘Offline’ 상태인 경우 FortiSwitch를 FortiGate에서 관리하기 위해, 서로 연결한 후 FortiGate에서 FortiSwitch를 ‘Authorize’ 했지만 'Offline’ 상태인 경우가 있다. ‘Authorize’를 하면 FortiSwitch가 리부팅 되지만, 리부팅 후 아래와 같이 여전히 "Offline' 상태로 연결이 되지 않는다. FortiSwtich에서 "get sys status" 명령어로 확인해 보면 FortiGate와 시간이 다름을 알 수 있다. FortiGate와 FortiSwitch의 시간이 다를 경우 DTLS 연결이 실패하게 된다. 기본적으로 FortiGate의 FortiLink 인터페이스가 NTP 서버가 되어, FortiSwitch는 ‘Authorize’ 되면서 FortiGate와 시간이.. 2022. 3. 25. NAC policy : Dynamic Firewall Address 기능 FotiSwitch NAC Policy 설정에서 Dynamic Firewall Address 설정에 대한 설명이다. Dynamic Firewall Address는 디바이스가 NAC Policy와 일치할 경우, 해당 디바이스의 MAC address가 Dynamic address Object에 자동으로 할당된다. 이렇게 할당된 Dynamic Address를 방화벽 정책에서 사용 할 수 있다. NAC Policy에서 위와 같이 설정하면, Address Object가 생성되고 이를 정책에서 사용가능하다. 2022. 2. 18. FortiSwitch - NAC Policy 적용 방법 FortiSwitch에 Device가 연결 되면, Device type, 벤더, OS 등 감지된 Device정보 또는 사용자 인증을 통해 특정 VLAN을 할당하여 트래픽 제어가 가능하다. 최신 펌웨어에서는 FortiClient EMS Tag와 연동하여 NAC Policy 적용도 가능하다. NAC 기능은 모든 스위치 port에 적용 할 수 있으며, 특정 port 만 적용 할 수도 있다. NAC 기능이 적용된 port에 디바이스가 연결되면, 먼저 onboarding VLAN이 할당된다. onboarding VLAN에 대한 방화벽 정책을 이용하여 NAC Policy에 매칭되지 않은 디바이스의 트래픽을 제어할 수 있다. device가 NAC 정책에 정의된 패턴과 일치하면 장치를 설정한 특정 VLAN으로 적용된다.. 2022. 2. 16. FortiSwitch - NAC Policy 빠르게 만드는 방법 FortiSwitch의 port에 NAC policy를 설정하게 되면, 'onboarding' VLAN이 Native VLAN으로 설정된다. NAC Policy가 적용된 port에 처음 접속하게 되면, 디바이스는 Onboarding VLAN에 할당된다. Onboarding VLAN이 'Device Detection' 기능이 enable 되어 있으면, "Dashboard > Users & Devices" 메뉴의 'Device Inventory' 위젯에서 해당 디바이스의 정보를 확인 할 수 있다. 'Device Inventory' 위젯에서 NAC policy를 생성할 디바이스에 팝업 메뉴를 생성하여, 해당 디바이스에 관련된 NAC policy를 쉽게 생성할 수 있다. 이렇게 NAC policy를 생성하면, .. 2022. 2. 15. FortiSwitch에서 특정 Protocol Packet이 수신되는지 확인하는 방법 FortiLink, LLDP, STP, LACP 및 CAPWAP와 같은 프로토콜과 관련된 문제를 해결할 때 유용한 방법으로, 특정 port로 문제가 발생한 Protocol의 packet이 수신되는지 확인 하는 방법이다. (보내는 packet은 표시되지 않는다.) 수신 트래픽을 캡쳐하여 포트의 프레임 세부 정보를 확인하는 방법이 있지만 복잡하다. 아래의 명령어로 카운트가 증가하는지 확인하면 protocl의 packet 수신 여부를 쉽게 확인 가능하다. 예를 들어 STP 카운트가 증가하는 것으로 인접 스위치로 부터 BPDU가 수신되는지 확인 할 수 있다. 해당 명령어는 FortiSwitchOS의 CLI 명령어 이며, FortiGate에서는 packet 카운트를 표시하는 비슷한 명령어가 없다. 2022. 1. 18. 이전 1 2 3 4 다음